大規模保護、更新、監測並控制連線的装置
適用於CI/CD& DevOps的持續簽章
安全、靈活的全球簽章
加快安全應用程式開發
管理行業最佳憑證的2022年最佳做法指南
強大的全方位網站安全
- 優先驗證與支援
- 惡意軟體掃描服務
- 漏洞與PCI掃描
- 持續的CT記錄監測
- DigiCert Smart Seal
- 行業領先的安全賠付金額
數位優先企業的選擇
- 優先驗證與支援
- 惡意軟體掃描
- DigiCert Smart Seal
- 領先的安全賠付金額
安全、靈活、必要的憑證
- 屢獲殊榮的支援服務
- 99%的瀏覽器相容性
- 可在OA、EV中提供
- DigiCert Basic Seal
靈活、功能強大且易於添加
- 適用於所有DigiCert OV憑證
- 保護主網域名稱
- 保護無限子網域名稱
多網域名稱。靈活的選項。
- 適用於所有DigiCert OV和EV憑證
- 保護多達250個子網域名稱
- 整合通訊憑證(UCC)
- SAN(主體別名)憑證
當今最先進的信任標章
- 贏得客戶信任
- 提高轉化率
- 83%的消費者喜歡的功能
- 被消費者評為“最現代”
開始寄送客戶可信任的電子郵件
- 透過DMARC降低網路釣魚風險
- 在客戶的收件匣中實現視覺化驗證
- 提高電子郵件的開啟率
前量子時期是做準備的時期
- 僅由Secure Site Pro憑證提供
- 預覽您的量子準備情況
- 有效期前和有效期後的混合憑證
- 提供完整的文件
實現PSD2合規性
- DigiCert是歐盟合格信任服務提供者(QTSP)
- 合格TLS/SSL憑證
- e-Seal和QSealC憑證
進行程式碼簽章並保護軟體
- 保護您的IP
- 提供OV或EV憑證
- 選擇性的時間戳記和金鑰庫
- 支援HSM
確保業務安全的用户端憑證
- 使用S/MIME加密電子郵件
- 啟用雙重要素身份驗證
- 管理對網路資產的存取
用於領先工作流程的受信任的文件簽章
- 建立具法律約束力身分
- 在全球受信任
- 提供個人或組織憑證
管理行業最佳憑證的2022年最佳做法指南
用於行業最佳憑證的最新最佳做法
獲取已幫助數千家企業改進憑證管理的清單
獲取已幫助數千家企業改進憑證管理的清單
獲取2022版TLS/SSL最佳做法指南
獲取2022版TLS/SSL最佳做法指南
瞭解DigiCert Smart Seal如何在整個客戶之旅中獲勝
瞭解VMC可如何同時助力於IT、風險管理與市場行銷
唯一擁有遍佈全球和本地專業知識的合格信任服務提供者
請檢視PQC工具組文件
實現PSD2合規性所需的所有內容
大規模管理程式碼簽章、金鑰和原則以提升信任
從全球角度管理文件簽章規則
網路工作坊
管控装置、身分和憑證擴散
建立于信任的合作關係
強大的合作夥伴關係在全球提供數位信任:
- 大型企業
- 中小企業
- 政府
- 技術聯盟
- 聯盟
- Cloud Service Providers
聯絡我們的支援團隊
聯絡我們的支援團隊
什麼是SSL、TLS和HTTPS?
他們如何增加對網站的信任?
以及如何透過鎖查看誰是網站的幕後黑手。
TLS/SSL
什麼是SSL,為什麼它很重要?
安全通訊端層(SSL)憑證,有時也被稱為數位憑證,被用於在瀏覽器或使用者的電腦與伺服器或網站之間建立加密連線。
SSL:安全通訊端層
SSL是一種用於保護網際網路連線的標準技術,保護方法是對在網站和瀏覽器(或兩個伺服器之間)之間寄送的資料進行加密。它能防止駭客查看或竊取傳輸的任何訊息,包括個人或財務資料。
相關術語
TLS: 傳輸層安全性
TLS是SSL的經過更新的、更安全的版本。我們仍將自己的安全性憑證稱為SSL,因為它是一個更通用的術語,但是當您從DigiCert購買憑證時,您將獲得最受信任的、最新的TLS憑證。
HTTPS:安全超文字傳輸協定
當網站受到SSL/TLS憑證的保護時,HTTPS會出現在URL中。使用者可以透過按一下瀏覽器網址列中的掛鎖標示來檢視憑證的詳細訊息,包括頒發機構和網站擁有者的公司名稱。
為什麼您需要SSL?
SSL不僅適用於電子商務。它保護傳入和傳出您的網站的各類訊息。
結帳頁面
如果客戶知道您的結帳區域(以及他們提供的信用卡訊息)是安全的,他們就更有可能完成購買。
登入面板與表單
SSL加密並保護用戶名和密碼,以及用於提交個人訊息、文件或圖像的表單。
部落格或訊息類網站
不收集付款訊息或敏感訊息的部落格和網站也需要HTTPS來保護使用者活動的私密性。
SSL能改進SEO
2014年,Google呼籲在各處使用HTTPS以提高整個網路的安全性——而且Google透過提高排名的方式獎勵受SSL保護的網站。2018年,除了搜尋排名之外,Google開始懲罰沒有SSL憑證的網站,在Chrome瀏覽器中將其標示為“不安全”。
SSL如何提高信任度?
並非所有SSL憑證都生而平等。除了使用SSL加密資料外,DigiCert還驗證網站擁有者的身分以增加另一層安全性。我們提供三個驗證級別的憑證:
- 網域名稱驗證SSL憑證
- SSL驗證的最基礎的級別,網域名稱驗證只適用於測試伺服器和內部連結。為進行驗證,我們要求申請人證明其控制網域名稱。
- 組織驗證SSL憑證
- 此級別僅向組織或企業提供,適用于向網站使用者收集個人資料的面向公眾的網站。為進行驗證,我們要求申請人證明其擁有網域名稱,並且其組織已註冊並承擔法律責任。
- 延伸驗證SSL憑證
- 此級別僅向組織或企業提供,它讓使用者確信其個人訊息和財務訊息受到保護。為進行驗證,我們要求網域名稱和組織驗證,以及有關企業的其他驗證。網站使用者可以按一下其Web瀏覽器中的掛鎖標示來確認EV SSL。許多瀏覽器還為EV網站顯示綠色網址列,以作為高度視覺化的信任標示。
SSL憑證如何發揮作用?
SSL憑證透過所謂的“SSL交握”在網站/伺服器和瀏覽器之間建立加密連線。對於您網站的訪客來說,此過程是不可見的——並且是即時發生的。
身分驗證
對於使用者在您的網站上開始的每個新的工作階段,他們的瀏覽器和您的伺服器會交換並驗證彼此的SSL憑證。
加密
您的伺服器將其公開金鑰共用給瀏覽器,瀏覽器隨後使用該公開金鑰創建並加密預主要金鑰。這被稱為金鑰交換。
解密
伺服器使用其私密金鑰解密預主要金鑰,從而建立在工作階段期間使用的安全加密連線。
SSL是否適用於所有装置和系統?
簡短的回答是,是的。較長的回答是,
較新的電腦、平板電腦和手機的所有主要作業系統都支援SSL/TLS協定。如果您對舊装置的相容性有
疑問,請聯絡我們的支援團隊。
瀏覽器
正如網站的設計不限定装置和瀏覽器那樣,SSL/TLS也受到所有主要Web瀏覽器的支援。
伺服器
任何伺服器都可支援SSL憑證。在交握過程中,由瀏覽器決定伺服器的安全性。
電子郵件
大多數基於雲端的電子郵件提供商使用SSL加密。組織可以安裝SSL憑證以保護私人電子郵件伺服器。
SSL術語表
#
256位加密
使用金鑰長度為256位元的演算法對電子文件進行編碼的過程。金鑰越長,強度越大。
A
非對稱加密
在加密和解密過程中包含兩個金鑰的密碼。在SSL和TLS的世界中,我們稱它們為公開金鑰和私密金鑰。
C
憑證簽章要求(CSR)
DigiCert憑證申請的機器可讀形式。CSR通常包含公開金鑰和要求者的辨別名稱。
憑證授權中心(CA)
根據CPS(憑證實務作業基準)獲得授權以頒發、暫停、續訂或撤銷憑證的機構。CA透過其所頒發的所有憑證和CRL上的辨別名稱進行識別。若某CA隸屬於主要憑證授權中心,則該CA必須公開其公開金鑰或提供來自更高級別CA的憑證以證明其公開金鑰的有效性。DigiCert是主要憑證授權中心(PCA)。
密碼套件
一組金鑰交換通訊協定,其中包括SSL協定中使用的身分驗證、加密和訊息身分驗證演算法。
一般名稱(CN)
憑證辨別名稱中的屬性值。對於SSL憑證,一般名稱是要保護的網站的DNS主機名稱。對於軟體發行者憑證,一般名稱是組織名稱。
連線錯誤
使用者嘗試存取網站時阻止安全工作階段的安全問題會被標示。
D
網域名稱驗證(DV)SSL憑證
SSL憑證最基礎的級別。在頒發憑證之前僅驗證網域名稱擁有權。
E
橢圓曲線加密(ECC)
基於使用曲線上的點作為公開金鑰/私密金鑰對的想法創建加密金鑰。難以使用駭客經常使用的暴力方法破解,並提供比單純的RSA鏈加密更快且需要的運算能力更低的解決方案。
加密
將可讀(純文字)資料轉換為無法理解的形式(加密文字)的過程,這樣原始資料要麼無法復原(單向加密),要麼在不使用反向解密過程(雙向加密)的情況下無法復原。
延伸驗證(EV)SSL憑證
最全面的安全憑證形式。網域名稱經過驗證,而且公司或組織要經受嚴格的身分驗證流程。
K
金鑰交換
使用者和伺服器安全地為工作階段建立預主要金鑰的方法。
M
主要金鑰
用於產生加密金鑰、MAC密碼和初始化向量的金鑰材料。
訊息驗證碼(MAC)
基於一個訊息和一個金鑰的單向雜湊函數。
O
組織驗證(OV)SSL憑證
一種用於驗證網域名稱擁有權及其背後組織是否存在的SSL憑證。
P
預主要金鑰
用於產生主要金鑰的金鑰材料。
公開金鑰基礎結構(PKI)
共同支援基於憑證的公開金鑰加密系統的實作和執行的架構、組織、技術、做法和程序。PKI由協同合作提供和實作公開金鑰加密系統以及可能的其他相關服務的系統組成。
S
安全伺服器
使用SSL或TLS保護主機Web頁面的伺服器。當使用安全伺服器時,伺服器向使用者進行身分驗證。使用者訊息在透過網際網路寄送之前由Web瀏覽器的SSL協定加密。訊息只能由要求它的主機網站解密。
SAN(主體別名)SSL憑證
允許使用一個SSL憑證保護多個網域名稱的憑證類型。
SSL
安全通訊端層的縮寫。用於Web瀏覽器和伺服器的協定,以實現對透過網際網路寄送的資料進行身分驗證、加密和解密。
SSL憑證
能讓伺服器向使用者進行身分驗證,並對伺服器和使用者之間傳輸的資料進行加密的伺服器憑證。
SSL交握
在SSL內使用以進行安全性交涉的協定。
對稱加密
在加密和解密過程中使用一個相同金鑰的加密方法。
T
TCP
傳輸控制協定,任何網路中的主要協定之一。
W
萬用字元SSL憑證
用於保護多個子網域名稱的憑證類型。
